In un panorama digitale sempre più esposto a minacce e vulnerabilità, chi lavora con la sicurezza informatica sa quanto sia importante affidarsi a strumenti precisi, affidabili e aggiornati. Parrot OS 6.4, una distribuzione GNU/Linux basata su Debian, si presenta come una soluzione completa pensata per chi si occupa di penetration testing, digital forensics e protezione della privacy.
Questo nuovo snapshot segna la chiusura del ramo 6.x e punta i riflettori sulla stabilità, le performance ottimizzate e un arsenale di strumenti aggiornati che parlano direttamente a chi vive la sicurezza sul campo. Con l’introduzione del kernel Linux 6.12 LTS, il supporto ufficiale per PowerShell 7.5, e nuove utility offensive come Goshs e ConvoC2, Parrot rafforza la sua posizione tra le distro più apprezzate in ambito professionale; si conferma come una delle piattaforme più complete per chi si occupa seriamente di cybersecurity.
Parrot OS ha visto la luce per la prima volta il 10 aprile 2013, grazie al lavoro di Lorenzo Faletra; ancora oggi ne coordina lo sviluppo. Nato inizialmente all’interno del progetto comunitario Frozenbox, un forum gestito dallo stesso autore, Parrot si è trasformato nel tempo in un’iniziativa collettiva globale.
La community si compone di sviluppatori open source, specialisti di sicurezza informatica, sostenitori della privacy digitale e appassionati di Linux provenienti da ogni parte del mondo. Il progetto ha base operativa a Palermo; è gestito ufficialmente da Parrot Security CIC, una community interest company registrata nel Regno Unito.
In questo articolo, analizziamo nel dettaglio le novità di Parrot OS 6.4 e perché vale la pena conoscerla da vicino.
Kernel 6.12 LTS e aggiornamenti chiave
Parrot OS 6.4 si fonda su Linux kernel 6.12 LTS; una versione pensata per garantire lunga durata e maggiore compatibilità hardware. Questo aggiornamento introduce mitigazioni a livello di kernel utili per i test di penetrazione; migliora il supporto a dispositivi recenti e ottimizza le performance in contesti virtualizzati e reali. La release 6.4 integra aggiornamenti cruciali per strumenti cardine; come Metasploit 6.4.71, Empire 6.1.2, Caido 0.48.1, Sliver, Beef-XSS 0.5.4.0 e NetExec 1.4.0, che ricevono bugfix e moduli d’attacco aggiuntivi. Al contempo, applicazioni come airgeddon 11.50, enum4linux-ng 1.3.4 e Starkiller 3.0.0 garantiscono un’esperienza più stabile ed efficiente nelle analisi di rete.
Sul fronte difensivo, Parrot OS 6.4 integra una versione modificata di Firefox ESR; include patch mirate a disattivare la telemetria, forzare l’HTTPS e contrastare il fingerprinting. Questo si traduce in una navigazione più sicura, senza bisogno di configurazioni avanzate.
Parrot OS 6.4: ConvoC2 e Goshs ampliano l’arsenale
L’aggiornamento introduce ConvoC2; un tool progettato per chi si occupa di red teaming: permette di eseguire comandi da remoto sfruttando vulnerabilità in Microsoft Teams. Questo tipo di strumento può diventare cruciale in simulazioni di attacco; grazie alla sua capacità di passare inosservato nei flussi di comunicazione aziendale.
Accanto a ConvoC2, troviamo Goshs, un server HTTP minimale sviluppato in linguaggio Go; serve per facilitare il trasferimento veloce di file in ambienti chiusi o di test. Questo strumento è particolarmente utile quando si lavora in reti senza accesso esterno; consente la condivisione rapida di payload, script o configurazioni personalizzate tra macchine diverse. La sua struttura semplice e priva di interfacce grafiche lo rende ideale per sessioni rapide; mantiene al tempo stesso un ingombro ridotto sulle risorse di sistema.
Parrot OS aggiorna anche il proprio ecosistema interno. Il parrot-menu è stato arricchito con nuovi riferimenti ai tool appena introdotti, mentre parrot-core corregge anomalie note legate ai percorsi di sistema; come la completion nella home directory. In parallelo, il pacchetto parrot-tools amplia la dotazione di base aggiungendo utilities come netcat-openbsd, dbd e rocket.
Privacy, compatibilità e aggiornamenti: un sistema pensato per durare
Oltre agli aspetti tecnici legati alla sicurezza attiva, Parrot OS 6.4 punta con decisione anche sulla protezione della privacy. Le configurazioni predefinite evitano l’attivazione automatica dei servizi di rete; inoltre limitano l’accesso a directory sensibili, come la cartella /root, per ridurre al minimo il rischio di esposizione. L’integrazione con tecnologie come AppArmor e sandboxing, unita all’uso di pacchetti isolati tramite Snap o Flatpak, permette di mantenere un controllo più granulare su ciò che accade nel sistema.
Lato compatibilità, Parrot supporta le architetture più comuni e si dimostra particolarmente adatto anche su Raspberry Pi. La distribuzione offre build dedicate per l’architettura ARM e un repository ottimizzato per ambienti containerizzati, tra cui Docker. Inoltre, include il supporto a .NET SDK (versioni 5-9) e PowerShell 7.5, strumenti ormai richiesti anche nel contesto delle offensive Windows-oriented. Chi lavora in ambienti misti, tra Linux e Microsoft, può così contare su un ambiente flessibile.
Infine, è bene sapere che la versione 6.4 sarà con ogni probabilità l’ultima della serie 6.x. Gli sviluppatori hanno già confermato che la prossima major release, Parrot OS 7, sarà basata su Debian 13 “Trixie” e introdurrà il supporto all’architettura RISC-V insieme a nuove interfacce desktop. Un cambiamento che richiederà tempo, ma che conferma la vitalità del progetto.
Scaricare e usare Parrot OS 6.4
Chi desidera provare Parrot OS 6.4 può scaricarlo in tre varianti: Security Edition, pensata per i test di penetrazione e l’analisi forense; Home Edition, più leggera e priva di tool offensivi; e Hack The Box Edition, orientata alla formazione pratica e alle challenge CTF. I file ISO sono disponibili sul sito ufficiale, insieme ai torrent per chi si trova in reti limitate. La procedura di installazione è guidata e intuitiva, anche per chi non ha familiarità con Debian.
Per creare una chiavetta USB avviabile con Parrot OS 6.4, è sufficiente utilizzare un tool come balenaEtcher, Rufus (per Windows) o il comando dd su Linux. Dopo aver scaricato l’immagine ISO desiderata, inserisci una pendrive da almeno 8 GB e avvia il programma selezionando l’immagine ISO, la chiavetta USB e clicca su “Scrivi” o “Flash”. Una volta completata la procedura, puoi avviare il PC dalla USB e testare il sistema in modalità live o procedere con l’installazione completa sul disco.
Chi ha già installato una versione precedente può effettuare l’upgrade con il comando sudo apt update && sudo apt full-upgrade oppure sudo parrot-upgrade, mantenendo così intatte le personalizzazioni. Per evitare conflitti o residui da versioni molto vecchie, è comunque consigliabile fare un backup e procedere con un’installazione pulita, specie se si proviene da Parrot OS 6.2 o precedenti.
